1、網(wǎng)絡(luò)攻擊的趨勢(shì)是攻擊技術(shù)越來(lái)越復(fù)雜，攻擊行為越來(lái)越頻繁，這些攻擊嚴(yán)重威脅著網(wǎng)絡(luò)使用者的利益。第一代安全系統(tǒng)依靠密碼學(xué)、可信的計(jì)算基礎(chǔ)、認(rèn)證、防火墻、訪問(wèn)控制和其他的外圍防衛(wèi)來(lái)抵御入侵行為。雖然這種方法能夠滿足部分非常保密的用戶(hù)的需求，但實(shí)施成本非常高，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，此種方法難以實(shí)施。并且，它沒(méi)有提供防止內(nèi)部人員非法行為的措施。第二代安全系統(tǒng)涉及到用入侵檢測(cè)技術(shù)來(lái)標(biāo)識(shí)普遍存在的防衛(wèi)漏洞。但盡管采取了眾多的防護(hù)措施，信息系統(tǒng)仍不可避免地

2、受到攻擊。為了在面對(duì)攻擊的情況下，信息系統(tǒng)仍然能持續(xù)地為預(yù)期的用戶(hù)提供及時(shí)的服務(wù)，需要有效的防護(hù)措施，入侵容忍技術(shù)被視為第三代安全技術(shù)的核心，屬于網(wǎng)絡(luò)安全的可存活性范疇，是一種很有效的保障措施。入侵容忍系統(tǒng)在檢測(cè)到攻擊行為后，應(yīng)識(shí)別已被攻破的系統(tǒng)組件，評(píng)估破壞程度，進(jìn)而觸發(fā)入侵容忍機(jī)制，動(dòng)態(tài)地對(duì)軟硬件資源進(jìn)行自我配置來(lái)優(yōu)化性能、功能和安全性，平滑地降低系統(tǒng)的功能和性能，保持盡量多的關(guān)鍵功能模塊的正常運(yùn)行，這在某些應(yīng)用場(chǎng)合非常必要。

3、 本文旨在對(duì)入侵容忍技術(shù)進(jìn)行研究，建立了一個(gè)基于代碼訪問(wèn)控制（Code Access Control）和角色訪問(wèn)控制(Role Based Access Control)的入侵容忍系統(tǒng)體系結(jié)構(gòu)。該系統(tǒng)具有入侵檢測(cè)，策略重配置管理，服務(wù)監(jiān)控，審計(jì)控制等功能，能對(duì)入侵行為進(jìn)行檢測(cè)，對(duì)服務(wù)業(yè)務(wù)進(jìn)行保護(hù)，通過(guò)多樣化的網(wǎng)絡(luò)和服務(wù)策略來(lái)達(dá)到系統(tǒng)對(duì)入侵的容忍能力 作者主要做了以下的工作： 1．對(duì)入侵容忍系統(tǒng)按照不同標(biāo)準(zhǔn)進(jìn)行分類(lèi)，對(duì)

4、現(xiàn)有的容忍入侵技術(shù)進(jìn)行分類(lèi)介紹。 2．分析了國(guó)內(nèi)外同類(lèi)研究的內(nèi)容和成果，包括：UIUC 的ITUA(Intrusion Tolerance by Unpredictable Adaptation)項(xiàng)目、DUKE 大學(xué)的 SITAR（A Scalable Intrusion Tolerant Architecture for Distributed Services）項(xiàng)目、國(guó)內(nèi)的并行RC控制模型等。分析了它們的特點(diǎn)，然后根據(jù)入侵

5、容忍系統(tǒng)的需求和惡意代碼進(jìn)入系統(tǒng)的過(guò)程，提出對(duì)代碼訪問(wèn)進(jìn)行控制，據(jù)此進(jìn)行入侵分析。并歸納出一種新的入侵容忍分析機(jī)制——基于證據(jù)的代碼訪問(wèn)控制（EBCAC）機(jī)制，并提出了它的一種形式化解釋。討論了它的工作原理。 3．在基于證據(jù)的代碼訪問(wèn)控制機(jī)制的基礎(chǔ)上，提出了一種新的入侵容忍體系結(jié)構(gòu)，并對(duì)關(guān)鍵技術(shù)——容忍觸發(fā)機(jī)制和容錯(cuò)機(jī)制的設(shè)計(jì)進(jìn)行了進(jìn)一步的研究。我們還對(duì)該系統(tǒng)做了進(jìn)一步的改進(jìn)：引入了傳統(tǒng)的基于角色的訪問(wèn)控制，考慮在入侵容忍觸發(fā)